package cn.hy.sign;

/**
 *
 * 接口签名（加密
 *      要防止请求参数被篡改。特别是安全要求比较高的接口，比如支付领域的接口。
 *
 * 签名的主要流程 首先我们需要分配给客户端一个私钥用于URL签名加密，一般的签名算法如下：
 * 1、首先对请求参数按key进行字母排序放入有序集合中（其它参数请参看后续补充部分）；
 * 2、对排序完的数组键值对用&进行连接，形成用于加密的参数字符串；
 * 3、在加密的参数字符串前面或者后面加上私钥，然后用加密算法进行加密，得到sign，然后随着请求接口一起传给服务器。
 *  例如：
 *  https://api.xxxx.com/token?key=value&timetamp=xxxx&sign=xxxx-xxx-xxx-xxxx 服务器端接收到请求后，
 *  用同样的算法获得服务器的sign，对比客户端的sign是否一致，如果一致请求有效；如果不一致返回指定的错误信息。
 *
 */
public class AppSign {
}
